Buscador :
Volver al Menú
5 jun 2017
Noticias
Vote:
Resultados:
1 Votos
Por Rafael Palacios (Universidad Pontificia Comillas). Bitcoin es el sistema de moneda digital más extendido y más popular del mundo. En contra de lo que mucha gente piensa no se trata de una moneda ilegal o delictiva, sino que surge como un tipo de moneda independiente de cualquier sistema financiero concreto y, por lo tanto, no está sujeta a comisiones.
Según datos del Banco Mundial del año 2014, las comisiones por transferencias internacionales se sitúan entre el 8% y el 9%, mientras que las comisiones por transferencias en Bitcoin son del orden del 0,01% al 0,05%, según diversas fuentes. Para poder estar libre de comisiones se eliminan todos los intermediarios y reguladores de los sistemas financieros tradicionales, y se crea un sistema descentralizado, abierto y público basado en criptografía avanzada. Se trata, por lo tanto, de un algoritmo, cuyo código es gratuito y abierto, pero que se ha diseñado para evitar que alguien pueda introducir transacciones falsas o repetidas, o alterar el balance de las cuentas de los usuarios.
Algunos piensan que esto no tiene sentido por tratarse de dinero virtual que no existe físicamente, pero en realidad es posible tanto convertir bitcoins en monedas internacionales como al revés. Hay personas interesadas en comprar monedas bitcoin como inversión, y también usuarios de Bitcoin que quieren convertir sus bitcoins en dinero o en tarjetas "Gift cards" para comprar bienes por Internet o en establecimientos.
La característica de descentralización del sistema Bitcoin también conlleva que los usuarios se puedan dar de alta en el sistema de manera inmediata y sin ninguna verificación de identidad por parte de una organización. Este aspecto del anonimato de las cuentas es el que ha fomentado que ciertas actividades ilegales utilicen el sistema Bitcoin para poder recibir "dinero" sin ser identificados.
Sin embargo, el anonimato en el sistema Bitcoin nunca fue una premisa de diseño y hay mucha información que es pública. Por ejemplo, todas las transacciones del sistema son públicas, y aunque no figura el nombre de los usuarios, sí es posible ver los movimientos de cualquier cuenta.
En el último ataque del malware WannaCry, los atacantes tan sólo utilizaron tres cuentas de Bitcoin, y como se han conocido estos números de cuenta (addresses) se ha podido analizar que han conseguido recaudar menos de 100.000 dólares, que es una cantidad muy pequeña en este tipo de ataques, donde la recaudación podría haber sido 300 veces mayor. También existe la posibilidad de vigilar el tráfico de Internet relativo a estas cuentas (incluso localizar las direcciones IP) o esperar a que produzca una conversión a moneda internacional, y eventualmente se podría descubrir quiénes están detrás de estas cuentas.Habría sido más acertado, desde el punto de vista del ataque, haber creado una cuenta Bitcoin cada vez que el malware se hacía con el control de un equipo, y asociar dicha cuenta a la clave de cifrado del disco de la víctima. Esto permite a los atacantes ocultarse mejor y recuperar fácilmente la clave de cifrado cuando se recibe un rescate. Se comenta que hay víctimas que han pagado el rescate y no han recibido su clave de cifrado, y seguramente eso ha frenado mucho el pago de rescates.
Por último, en el sistema Bitcoin existen algunos "trucos" para intentar ocultar aún más la identidad de los usuarios, como por ejemplo los llamados Laundry services (Servicios de lavandería), pero que no son infalibles. Sin embargo, utilizar otros sistemas de moneda digital donde sí están diseñados para garantizar el anonimato, como Zero-Knowledge Proofs (ZKP), tienen el problema estar mucho menos extendidos y hacen difícil el cobro de rescates. Lo más probable, por tanto, es que sigamos viendo ataques de ransomware que exigen sus rescates en bitcoin.
Desde el punto de vista del usuario, la mejor protección contra el ransomware es mantener una copia actualizada del ordenador, de manera que podamos borrar el disco y restaurar el sistema en caso de ataque (en los ordenadores Mac esto es muy sencillo con la utilidad Time Machine que viene con el sistema operativo). Realmente lo más peligroso hoy en día sería el malware que se instala en el ordenador intentando pasar desapercibido, y que puede robarnos las claves de acceso al banco, los números de tarjeta de crédito, las claves de acceso a redes sociales y otros servicios de Internet, o también puede permitir que los atacantes utilicen nuestros dispositivos para lanzar un ataque a otros sistemas. Según el Estudio sobre la Ciberseguridad y Confianza en los Hogares Españoles, elaborado por el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI), más del 50% de los ordenadores analizados "presentaba virus y sus usuarios no se habían percatado".
Compártenos:
¿Por qué el ransomware pide los rescates en Bitcoin?
Canal Noticias
© Revista de Ingeniería Dyna NewTechnologies
EDITORIAL: Publicaciones DYNA SL
Dirección: Alameda Mazarredo 69 - 2º, 48009-Bilbao SPAIN
Teléfono:+34 944 237566. Fax:+34 944 234461 - Email: info@dyna-newtech.com - Web: http://www.dyna-newtech.com
Regístrese en un paso con su email y podrá personalizar sus preferencias mediante su perfil
Nombre: *
Apellido 1: *
Apellido 2:
Email: *